EuGH kippt "Safe Harbor"

Datenaustausch mit den USA: Unternehmen müssen jetzt handeln

Stefan Rau Stefan Rau

In seiner Entscheidung vom 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden, dass die so genannte "Safe-Harbor" Entscheidung der EU-Kommission aus dem Jahr 2000 ungültig ist. Diese Entscheidung der EU-Kommission ging davon aus, dass bei einem Datenaustausch mit den USA unter bestimmten Voraussetzungen ein angemessenes Schutzniveau bei der Übermittlung personenbezogener Daten gewährleistet sei ("Safe Harbor").

Mit dem EuGH-Urteil zu Grunde liegenden Sachverhalt wollte sich ein österreichischer Jurist gegen die Übermittlung seiner Facebook-Daten durch Facebooks irische Tochtergesellschaft in die USA wehren und wandte sich zunächst mit einer Beschwerde an die irischen Datenschutzbehörden. Dem folgend beschäftigte sich der EuGH mit dem Sachverhalt und hat nun hierzu entschieden und den "Safe-Harbor" mit den USA für ungültig erklärt.

Urteil geht über Social-Media hinaus

Doch die Entscheidung dürfte nicht nur den Social-Media Bereich betreffen, sondern weit darüber hinausgehen. Sofern sich Unternehmen beim Datentransfer von personenbezogenen Daten in die USA bisher auf das „Safe-Harbor-Abkommen“ und entsprechende Zertifizierungen der US-Unternehmen gestützt haben, besteht jetzt akuter Handlungsbedarf. Denn für eine Datenübertragung von personenbezogenen Daten außerhalb Europas ist ein angemessenes Datenschutzniveau in dem Drittland Voraussetzung. Um mögliche Sanktionen zu vermeiden, sollten betroffene Unternehmen dringend an alternative Lösungswege denken. Dazu zählen unter anderem die Verwendung von EU-Standardvertragsklauseln oder auch verbindliche Regelungen zum Datenaustausch in Unternehmensgruppen ("Corporate Bindings Rules").

Praxishinweis

Gerne unterstützen wir Sie bei der Erarbeitung entsprechender Lösungen in ihrem Unternehmen. Bei Fragen stehen Ihnen unsere Spezialisten RA Stefan Rau  und RAin Julia Kuhn gerne zur Verfügung.